Óda na časová razítka

Tato oslavná píseň bude trojvětá, přičemž v první větě se ohlédneme za historií časových razítek, v druhé si ujasníme jejich použití a v třetí se budeme věnovat ryze praktickému využití časových razítek v elektronickém systému spisové služby.

Trocha historie

Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se stala na přelomu tisíciletí základem českého zákona o elektronickém podpisu, který byl schválen v roce 2000 a ještě téhož roku nabyl účinnosti. První znění tohoto zákona zavedlo institut elektronického podpisu do českého právního řádu a umožnilo vznik elektronické veřejné listiny. Velice brzo se však ukázalo, že elektronické úřadování, lze-li tak vůbec počátky využití elektronických dokumentů ve veřejné správě v České republice nazývat, nevystačí jen s tímto institutem. Proto byla v roce 2004 schválena významná novela zákona č. 227/2000 Sb., o elektronickém podpisu, která přinesla dva nové zabezpečovací elektronické prvky: elektronickou značku a elektronické časové razítko.

Kvalifikované časové razítko bylo definováno jako datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem [odst. 2 písm. r) cit. zákona]. Přičemž mezi náležitosti kvalifikovaného časového razítka patřilo např. číslo kvalifikovaného časového razítka unikátní u daného kvalifikovaného poskytovatele certifikačních služeb, název kvalifikovaného poskytovatele certifikačních služeb, který razítko vydal, hodnota času, která odpovídá koordinovanému světovému času při vytváření kvalifikovaného časového razítka, a elektronická značka kvalifikovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal (odst. 12c cit. zákona). Všimněme si důležitého faktu, že elektronické zabezpečovací prvky jsou vzájemně provázány, tj. časové razítko se neobejde bez elektronické značky.

V České republice jsme tak měli určitý náskok nad společným základem v Evropské unii. Rozhodně jsme nebyli jediným státem, kde byly tyto další instituty uzákoněny, nicméně evropský právní prostor je neznal. Uvedený stav trval až do 30. června loňského roku, neboť 1. července 2016 byla směrnice 1999/93/ES zrušena a nahrazena Nařízením Evropského parlamentu a Rady č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, jež je všeobecně označováno jako nařízení eIDAS. Toto nařízení kromě elektronického podpisu, zavedlo na celoevropské úrovni elektronickou pečeť a elektronické časové razítko.

Vraťme se však ještě na chvíli do historie, a sice do roku 2009. Tehdy nabyl účinnosti zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, a světlo světa spatřily datové schránky. Množství přijímaných i odesílaných elektronických dokumentů orgány veřejné moci se prudce zvýšilo. Tím se také více rozvířily otázky dlouhodobého udržení autenticity těchto dokumentů. Jak si ukážeme dále, sehrává právě časové razítko v tomto ohledu klíčovou roli. Nicméně teď se soustředíme na konstrukci, která se v roce 2009 objevila v zákoně č. 499/2004 Sb., o archivnictví a spisové službě, a to nejprve jako odst. 8 v § 69a, posléze v roce 2012 v upravené podobě jako odst. 5 též paragrafu. Šlo o definovanou presumpci pravosti elektronických dokumentů, pokud byl elektronický dokument podepsán uznávaným elektronickým podpisem osoby, která k tomu byla v okamžiku podepsání oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, opatřen kvalifikovaným časovým razítkem (zjednodušené znění ustanovení odst. 8 § 69a zákona č. 499/2004 Sb. ve znění účinném před 19. září 2016). Ministerstvo vnitra následně vydalo stanovisko, ve kterém nabádalo, aby vytvářené veřejné listiny v elektronické podobě byly také opatřeny časovým razítkem, neboť pak lze na ně vztáhnout definovanou presumpci pravosti. Šlo tedy o doporučení, které však nebylo s ohledem na finanční náklady spojené s přidáváním elektronických časových razítek a nejistotu použití vlastní presumpce pravosti diskutovanou v odborných kruzích příliš akceptováno.

Situace v oblasti použití časového razítka se změnila 19. září 2016, kdy nabyl účinnosti zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, který ukládá použití časového razítka již jako povinnost ve všech případech, kdy orgán veřejné moci právně jedná při výkonu své působnosti elektronicky podepsaným elektronickým dokumentem (podrobně viz § 11 odst. 1 cit. zákona).

Proč a k čemu

Aktuálně tedy již zákon o elektronickém podpisu neplatí a stejně tak zmizela ze zákona o archivnictví a spisové službě ustanovení týkající se presumpce pravosti elektronických dokumentů. Vše v oblasti zabezpečovacích elektronických prvků se aktuálně řídí nařízením eIDAS a je případně pro české prostředí a pro vybrané případy užití upřesněno zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.

Aktuálně, podle nařízení eIDAS, kvalifikované elektronické časové razítko prokazuje, že elektronických dokument, který je jím označený, existoval v okamžiku uvedeném v daném časovém razítku. Podle č. 42 tohoto nařízení musí kvalifikované elektronické časové razítko splňovat následující požadavky:

  1. spojuje datum a čas s daty takovým způsobem, aby byla přiměřeně zamezena možnost nezjistitelné změny dat,
  2. je založeno na zdroji přesného času, který je spojen s koordinovaným světovým časem a
  3. je podepsáno s použitím zaručeného elektronického podpisu, opatřeno zaručenou elektronickou pečetí kvalifikovaného poskytovatele služeb vytvářejících důvěru nebo označeno jinou rovnocennou metodou.
Ověření elektronického podpisu včetně časového razítka
Obr. 1. Ověření elektronického podpisu včetně časového razítka

Užitečnost časového razítka je spojena zejména s procesem ověřování platnosti elektronického podpisu. Nelze jím prokázat provedení nějaké operace, např. příjmu podání nebo vydání rozhodnutí. Ale lze jím zafixovat určitý stav elektronického dokumentu a všech jeho připojených zabezpečovacích prvků, zejména elektronického podpisu, v čase. Přičemž toto zafixování lze opakovaným „přerazítkovávání“ prodlužovat vždy tak, aby následující razítko bylo na dokument umístěno dříve, než dojde k vypršení certifikátu, na kterém je založeno razítko předchozí.

Pokud ověřujeme elektronický podpis, ptáme se též na platnost certifikátu, který je s ním spojen. Pokud panuje nejistota, kdy elektronický podpis vzniknul, musíme vždy ověření platnosti vztáhnout k okamžiku, kdy elektronický dokument vstupuje do systému. Tedy, kdy je např. přijímán jako podání, nebo kdy je konvertován autorizovanou konverzí dokumentů na CzechPOINTu do listinné podoby. Je-li elektronický dokument opatřen platným časovým razítkem, můžeme ověření vztáhnout k okamžiku uvedeném v připojeném razítku (viz též Obr. 1). Znamená to, že časové razítko obecně prodlužuje ověřitelnost elektronického podpisu elektronického dokumentu. To platí již od roku 2004 a žádná ze změn právních předpisů, ani nařízení eIDAS, na tomto dobrodiní časového razítka nic nezměnilo.

V duchu dřívějšího stanoviska Ministerstva vnitra bychom tedy na otázku, proč časová razítko přidávat na elektronické dokumenty vytvářené orgány veřejné moci, mohli odpovědět principem dobré správy a kvality poskytovaných služeb, neboť s časovým razítkem roste užitečnost elektronického dokumentu pro jeho adresáta. Avšak od 19. září 2016 se už netřeba odvolávat jen na princip dobré správy. Máme zde ustanovení § 11 zákona o službách vytvářejících důvěru pro elektronické transakce, které jasně stanoví povinnost k podpisu elektronického dokumentu, kterým právně jedná orgán veřejné moci při výkonu své působnosti, připojit kvalifikované elektronické časové razítko. O užitečnosti tohoto ustanovení nelze pochybovat, i když zavedení přímé povinnosti znamená jednoznačné náklady, jejichž existenci pro zákonodárce popřela důvodová zpráva k citovanému zákonu.

Praxe ve spisové službě

Co to tedy znamená přidávat k elektronickému podpisu na elektronický dokument kvalifikované časové razítko? Odpověď na tuto otázku má tři roviny: technickou, metodickou a finanční.

Možnosti nastavení časových autorit v elektronické spisové službě Munis ERMS
Obr. 2. Možnosti nastavení časových autorit v elektronické spisové službě Munis ERMS

Technická úroveň je závislá na použitém systému, v němž je podepisování realizováno. Pokud pro výkon spisové služby využíváte elektronický systém spisové služby Munis ERMS, jehož tvůrcem i dodavatelem je společnost Triada, pak je technická stránka velmi jednoduchá. Základem je primární nastavení parametrů (viz též Obr. 2) a možnosti razítkování u schvalovacích procesů. Přidání kvalifikovaného časového razítka se následně stane automatickou součástí schvalovacího procesu a uživatelé změnu, kdy se k podpisu začne přidávat i časové razítko, vlastně vůbec nemusí postřehnout.

Trochu složitější je to s metodickou stránkou. Je třeba rozhodnout, v jakých případech se bude časové razítko k podpisu či pečeti přidávat. Důvodem tohoto rozmýšlení je finanční stránka věci. Zatím co k vytvoření elektronického podpisu se využívá příslušný certifikát, který má platnost rok a jeho cena není závislá na tom, kolik dokumentů jím podepíšete, tak vytvoření každého konkrétního časového razítka je on-line služba, která je zpoplatněna za každý úkol. Z ryze metodického pohledu by bylo nejlepší přidávat časové razítko vždy a všude, ale z finančního pohledu se vždy hledají jen ty případy, kdy je to nutné. Z hlediska legislativního jsou dva:

  • Denní svodky transakčního protokolu, které se povinně musí každý den vytvářet a vyžadují kvalifikované časové razítko.
  • Odesílané elektronické dokumenty z úřadu, kterými se právně jedná.
Formulář schvalovacího procesu v elektronické spisové službě Munis ERMS
Obr. 3. Formulář schvalovacího procesu v elektronické spisové službě Munis ERMS

U prvního případu není vlastně, co řešit. Máme danou potřebu 365 (u přestupného roku 366) kvalifikovaných časových razítek za rok. Na druhou stranu otázka podmínky „právního jednání“ je složitější. V každém případě je splněna pro všechna vydaná správní či jiná rozhodnutí. Na druhou stranu se zřejmě nevztahuje na faktury, ale zase naopak pravděpodobně vztahuje třeba na výměry. Metodické nastavení tedy není zcela jednoduché. Nicméně jakmile dospějeme k určitým pravidlům, je jejich aplikování v případě elektronické spisové službě Munis ERMS opět velmi jednoduché. Elektronická spisová služba Munis ERMS obsahuje nastavení schvalovacích procesů, které zjednodušují a urychlují každodenní praxi tvorby elektronických dokumentů. Stačí je jednou nastavit a další aplikování je pak už automatické (viz Obr. 2).

Finanční stránka časových razítek již byla naznačena v metodickém přístupu. Služba vytvoření kvalifikovaného časového razítka je zpoplatněna za každý úkon. Mohou existovat různé modely (paušální částky zahrnující určitá množství razítek za dané období, platba za jednotlivá razítka ve zpětném vyúčtování, předplacené balíčky). Podle potřeb každého úřadu je vhodné volit takový model, který bude nejlépe korespondovat s potencionálním objemem a rozložením potřeby časových razítek v jednotlivých obdobích. Společnost Triada nabízí svým zákazníkům pomoc s vhodnou volbou příslušného modelu a na základě úzké spolupráce s kvalifikovaným poskytovatelem služeb vytvářejících důvěru pro elektronické transakce dokáže nabídnout rychlé zavedení služby časových razítek včetně nastavení integrace s vlastními moduly informačního systému Munis.